Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für KMU entwickelt, ist Opfer von Cyberkriminellen geworden. Ihm wurden Daten von rund 35'000 Kunden gestohlen, wie das Unternehmen mitteilte.

Epsitec mit Sitz in Yverdon-les-Bains sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.

Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten sie hingegen nicht stehlen können, betonte Arnaud. Die Cyberkriminellen hätten eine Variante der Schadsoftware "Retefe" verwendet.

Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Virus infiziert sind. Sobald der Nutzer sich bei seiner E-Banking-Webseite einloggt, ist die Seite unter der Kontrolle der Kriminellen.

Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese Business-Software wird vor allem von KMU, etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende. (hjm)